ニュース（受付を終了したサービス）

WordPressにおいて、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しています。

セキュリティ向上を目的として、すでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限が2015年5月19日(火)より実施されます。

そして、サーバー管理ツール「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能が追加されます。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は、サーバー管理ツール「WordPressセキュリティ設定」→「国外IPアクセス制限」にある「XML-RPC API アクセス制限」にて制限の解除が可能です。

国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について

• 実施日
  • 2015年 5月19日(火)
• 対象サービス
  • エックスサーバー 全プラン

スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限します。

• 制限を行うアドレス
  • /xmlrpc.php

初期状態で「有効」に設定されています。※通常は「有効(ON)」のまま運用されることが強く推奨されます。

「XML-RPC API アクセス制限」機能の追加について

• 提供開始日
  • 2015年 5月14日(木)
• 対象サービス
  • エックスサーバー 全プラン

国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの「XML-RPC」への不正アクセス対策をご検討ください。

※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる可能性があります。この場合にも、制限の解除が必要です。

※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に設定を解除しておくことが可能です。

メールサーバーのセキュリティ強化を目的とした国外IPアドレスからのSMTP認証(SMTP AUTH)制限が実施されます。

また、国外からSMTP認証を利用するユーザー向けに「SMTP認証の国外アクセス制限」機能が追加されます。

国外からSMTP認証を利用する場合は、制限実施の前に「SMTP認証の国外アクセス制限」機能により制限を解除する必要があります。

「国外IPアドレスからのSMTP認証(SMTP AUTH)制限」の実施について

• 実施日
  • 2015年5月14日(木)
• セキュリティ対策の強化内容
  • SMTP認証(SMTP AUTH)による不正なメール送信を防止することを目的として一部ホスト名を除き国外IPアドレスからのSMTP認証(SMTP AUTH)を制限します。

• 制限対象外ホスト名一覧
  • google.com：GoogleApps、GmailなどGoogle社提供サービスのホスト名
  • amazonaws.com：Amazon EC2などアマゾン社提供クラウドサービスのホスト名
  • outlook.com , hotmail.com：Outlook.comなどマイクロソフト社提供メールサービスのホスト名

※国外に拠点があり国内でも一般的に使用されるホスト名については、制限対象外としています。

「SMTP認証の国外アクセス制限」機能の追加について

• 提供開始日
  • 2015年5月8日(金)
• 機能内容
  • 国外IPアドレスからのSMTP認証(SMTP AUTH)制限を解除するための機能です。

国外に在住等、国外IPアドレスからのSMTP認証(SMTP AUTH)が必要なユーザーは、本機能にて制限の解除を行う必要があります。

※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、SMTP認証(SMTP AUTH)ができなくなる可能性があります。この場合にも、本機能にて制限を解除する必要があります。

※国外からメールサーバーを利用する場合、制限を解除しないと5月14日(木)の「国外IPアドレスからのSMTP認証(SMTP AUTH)制限」実施後、メールの送信ができなくなります。

新規にインストールされる「WordPress」が最新版（2015年4月24日時点）の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

新規にインストールされる「WordPress」が最新版（2015年4月24日時点）の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

新規にインストールされる「WordPress」が最新版（2015年4月24日時点）の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

新規にインストールされる「WordPress」が最新版（2015年4月24日時点）の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

エックスサーバーでは、2015年4月27日より2015年7月31日まで、『独自ドメインプレゼントキャンペーン』が実施されます。

キャンペーン期間中にサーバーアカウントを契約すると、独自ドメインを1つプレゼント、さらに対象ドメインの更新料金も無料となります。

この機会にエックスサーバーを検討してみましょう。

• キャンペーン期間
  • 2015年4月27日(月)12:00 ～ 2015年7月31日(金)18:00
• キャンペーン対象
  • 新規契約ユーザー。かつ期間中に利用料金を支払うことが条件です。
• キャンペーン内容
  • .com .net .org .info .bizの中からお好きなドメインを1つプレゼント

※独自ドメインはサーバー本契約後、インフォパネル内「キャンペーンドメイン」メニューから申請可能です。

• 注意事項
  • キャンペーン期間中にお申し込みのサーバーアカウントが対象となります。キャンペーン期間外にお申し込みいただいたサーバーアカウントのご利用料金のお支払いをキャンペーン期間中に行いましても、キャンペーン適用はされませんのでご注意ください。
  • 本キャンペーンで取得された独自ドメインは、キャンペーン対象となるサーバー契約が継続する限り更新料金も無料です。※ドメイン有効期限の1ヶ月前頃に1年の自動更新を実施いたします。
  • プレゼント対象となる独自ドメインの申請期限は2015年8月31日(月)です。

エックスサーバーでは、2015年4月27日より2015年7月31日まで、『独自ドメインプレゼントキャンペーン』が実施されます。

キャンペーン期間中にサーバーアカウントを契約すると、独自ドメインを1つプレゼント、さらに対象ドメインの更新料金も無料となります。

この機会にエックスサーバーを検討してみましょう。

• キャンペーン期間
  • 2015年4月27日(月)12:00 ～ 2015年7月31日(金)18:00
• キャンペーン対象
  • 新規契約ユーザー。かつ期間中に利用料金を支払うことが条件です。
• キャンペーン内容
  • .com .net .org .info .bizの中からお好きなドメインを1つプレゼント

※独自ドメインはサーバー本契約後、インフォパネル内「キャンペーンドメイン」メニューから申請可能です。

• 注意事項
  • キャンペーン期間中にお申し込みのサーバーアカウントが対象となります。キャンペーン期間外にお申し込みいただいたサーバーアカウントのご利用料金のお支払いをキャンペーン期間中に行いましても、キャンペーン適用はされませんのでご注意ください。
  • 本キャンペーンで取得された独自ドメインは、キャンペーン対象となるサーバー契約が継続する限り更新料金も無料です。※ドメイン有効期限の1ヶ月前頃に1年の自動更新を実施いたします。
  • プレゼント対象となる独自ドメインの申請期限は2015年8月31日(月)です。

新規にインストールされる「WordPress」が最新版（2015年4月24日時点）の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

新規にインストールされる「WordPress」が最新版（2015年4月24日時点）の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

簡単インストール機能のWordPressが最新版（WordPress 4.1.2 日本語版）に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細は以下をご参照ください。

• 対応日
  • 2015年4月24日

• 対応内容
  • WordPress 4.1.2 日本語版

※2015年4月24日時点での最新版です。

※新規インストール時に適用されます。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。各サービスの管理ツール上からは行えません。

• バージョンアップに関するご注意
  • 万一のバージョンアップ失敗時にも元の状態に戻せるよう、バージョンアップ前に必ず現在のデータのバックアップを行いましょう。
  • セキュリティ上の観点から、プログラムは定期的にバージョンアップを行い、最新版を利用しましょう。